Smime p7s что это
What’s on this Page
.P7S вариант №
Файл P7S представляет собой цифровую подпись, полученную с электронным письмом с цифровой подписью. Присутствие этого файла в качестве вложения к электронному письму подтверждает, что электронное письмо отправлено из подлинного источника. Это гарантирует, что на компьютере отправителя установлен сертификат подписи электронной почты. Когда такое подписанное электронное письмо отправляется с компьютера пользователя, к нему прикрепляется файл P7S, содержащий имя отправителя. Почтовые клиенты, поддерживающие подписанные электронные письма, могут видеть информацию об отправителе.
Формат файла P7S — дополнительная информация
Файлы S/MIME (защищенные/многоцелевые расширения электронной почты Интернета) P7S содержат информацию в текстовом формате, удобочитаемом для человека. Почтовые клиенты, такие как Microsoft Outlook, Apple Mail и Mozilla Thunderbird, поддерживают чтение информации с цифровой подписью из электронной почты S/MIME. Подписание электронного письма подтверждает личность отправителя и сообщает получателю, что сообщение является подлинным. Когда электронные письма загружаются из почтовых клиентов (как EML или MSG), эти файлы P7S обнаруживаются прикрепленными к этим электронным письмам.
Файл P7S содержит следующую информацию:
- Источник происхождения электронной почты
- Дата и время отправки,
- Было ли оно изменено во время передачи
Эта информация встроена с использованием технологии стандарта криптографии с открытым ключом № 7 (PKCS7) для цифрового прикрепления зашифрованных подписей к электронной почте.
Использованная литература
S/MIME — сертификат для электронной почты
S/MIME (от англ. Secure / Multipurpose Internet Mail Extensions) — многоцелевые расширения безопасной почты в интернете. Это стандарт подписи и шифрования сообщений электронной почты посредством пары ключей (открытого и закрытого).
Первая версия S/MIME была создана в 1995 году и не была признана стандартом. Версия 3 в 1999 стала стандартом в RFC 2633 и получила широкую поддержку почтовыми клиентами. Текущий стандарт версии 3.2 описан в RFC 5751 действует с 2010 года.
Функции S/MIME
- Аутентификация. Созданный более 40 лет назад стандарт SMTP не содержит механизмов однозначной идентификации отправителя. Это одна из причин распространения спама, когда адрес отправителя может быть ложным или несуществующим. Подпись S/MIME в письме подтверждает email-адрес отправителя и даёт уверенность, что сообщения исходят от него.
- Целостность данных. При подписании и проверке подписанного S/MIME сообщения происходит вычисление контрольной суммы сообщения. Совпадение с указанным в подписанном письме значением гарантирует его неизменность, то есть оно не претерпело вмешательств, корректировок и изменений после отправки. Так можно быть уверенным, что письмо поступило в том же виде, в котором его отослал отправитель.
- Неотрекаемость — следует из предыдущих двух свойств. Раз отправитель аутентифицирован, а целостность данных подтверждена, это является доказательством того, что конкретный отправитель или, как минимум, владелец соответствующего сертификата S/MIME действительно отправил данное письмо. Соответственно, отправитель не может оспаривать факт отправки подписанного сообщения.
- Конфиденциальность. Если известен публичный ключ получателя, письмо для него может быть зашифровано. Зашифрованное в процессе отправки сообщение может безопасно передаваться по сети — расшифровать и прочесть может только получатель, владелец приватного ключа. Благодаря этому достигается конфиденциальность переписки в процессе доставки и хранения письма.
- технические заголовки письма, необходимые для доставки почтовыми серверами;
- тема письма, поле Subject.
S/MIME в почтовых клиентах и сервисах
Стандарт поддерживается большинством современных почтовых клиентов, например, Mozilla Thunderbird, Microsoft Outlook, Apple Mail, The Bat! и другими. В подобных программах при получении подписанного сообщения будет отображена иконка:
Пример подписанного сертификатом S/MIME письма в Mozilla Thunderbird
Если письмо также и зашифровано, появится вторая иконка:
Пример подписанного и зашифрованного сертификатом S/MIME письма в Mozilla Thunderbird
Если почтовый клиент не поддерживает шифрование сообщений, то зашифрованное сообщение не может быть прочитано в нём, а подписанное — проверено. Вместо этого в письме будет показано вложение smime.p7s, содержащее цифровую подпись. Бесплатные почтовые сервисы, рассчитанные на массового частного пользователя, такие как Gmail, Яндекс, Mail и подобные им не поддерживают проверку подписи S/MIME.
Алгоритмы, используемые для шифрования
Стандарт S/MIME версии 3.2, описанный в RFC 5751, регламентирует применение следующих алгоритмов:
- RSA с SHA-256
- DSA с SHA-256
- RSASSA-PSS с SHA-256
- AES-128 CBC
- AES-192 CBC
- AES-256 CBC
- RSA с SHA-1
- DSA с SHA-1
- RSA с MD5
- DES
- EDE3
- CBC
Использование сертификатов S/MIME в корпоративной почте
В отличии от личной почты корпоративная часто содержит сведения, относящиеся к коммерческой тайне: условия договоров, подробности переговорных процессов, данные о финансовых транзакциях и многие другие. Утечка этих сведений может привести к финансовым издержкам, репутационным рискам и судебным искам.
Даже если для соединения между почтовым клиентом и сервером, а также между почтовыми серверами используется шифрование SSL/TLS, возможен перехват корпоративной переписки. На серверах электронная почта хранится и обрабатывается в открытом виде.
Применение в корпоративной почте сквозного шифрования S/MIME полностью защищает отправителя и получателя от угроз перлюстрации, изменения сообщения и подделки адреса. От одного почтового клиента до другого письмо проходит в зашифрованном виде, его содержимое конфиденциально.
Получение сертификата S/MIME
Как и SSL-сертификаты для шифрования соединения с сайтом S/MIME сертификаты выпускаются удостоверяющими центрами (УЦ). Если для подтверждения домена требуется разместить на сайте текстовый файл или TXT-запись в DNS, то подтверждение email для S/MIME выполняется отправкой письма с кодом или ссылкой. Код необходимо ввести на сайте УЦ или перейти на него по ссылке, после чего адрес электронной почты будет подтверждён.
Выпуск сертификата обычно автоматизирован и после подтверждения занимает минуты. Срок действия сертификата — 1 год. После истечения срока сертификат необходимо перевыпустить. Полученный сертификат следует установить в почтовый клиент — Thunderbird, Outlook, Mail или подобный. С этого момента исходящие письма могут быть подписаны, а входящие зашифрованы отправителем.
Хостинг-провайдер Tendence.ru выполняет выпуск сертификатов S/MIME для шифрования и подписи электронной почты. Для получения коммерческого предложения по услуге заполните форму.
Частые вопросы
Что такое сертификат для электронной почты?
S/MIME сертификат — пара цифровых ключей, при помощи которых можно подписать и зашифровать свою электронную почту. В email, подписанном сертификатом, подтверждён адрес отправителя, а почтовый клиент помечает его значком доверия. С двумя сертификатами, у получателя и отправителя, можно настроить сквозное шифрование переписки.
Как работает S/MIME?
После установки в почтовый клиент S/MIME сертификат позволяет подписывать и шифровать письма. К подписанному письму прилагается открытый ключ, которым получатель может подтвердить отправителя. Такие письма почтовые клиенты отмечают особым значком доверия.
Где купить S/MIME сертификат?
Так же как и SSL-сертификаты для сайтов S/MIME сертификаты выпускаются удостоверяющими центрами (УЦ), которые оказывают услуги через своих партнёров. Хостинг-провайдер Tendence.ru – официальный партнёр ведущих мировых УЦ.
Эксперт-рецензент: Александр Злобин
При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт Tendence.ru обязательна!
2855 просмотров
Текстовый файл с расширением .p7s
Электронное сообщение, включающее в себя цифровую подпись. Может применяться для безопасной отправки электронных сообщений, которые могут просматриваться только назначенными получателями. Дает гарантию в том, сообщение не изменялось в процессе передачи.
Если программа электронных сообщений не использует цифровые подписи, файл может возникнуть как P7S приложение к электронному сообщению (smime.p7s).
Примечание: программы электронной переписки, использующие файлы P7S, применяют для подписи электронных сообщений стандарт PKCS (Public-Key Cryptography Standard) #7.
| Описание на русском | Сообщение электронной почты с цифровой подписью |
|---|---|
| Описание на английском | Digitally Signed Email Message |
| Разработчик |
Расширение файла .p7s представляет собой сообщение электронной почты с цифровой подписью. Следующие программы помогут открыть книгу или документ формата P7S для чтения, просмотра, обработки и конвертирования: Microsoft Outlook 2016, Mozilla Thunderbird, PostBox, Apple Mail.
3 шага, чтобы открыть файл с расширением P7S
Обычно решить проблему с файлом P7S просто — просто установите соответствующее программное обеспечение и откройте файл. Прочтите руководство и откройте файл P7S прямо сейчас!
- 1. P7S расширение файла
- 2. Что такое P7S файл?
- 3. Как открыть файл P7S?
- 3.1 Установите программу, которая поддерживает P7S файлы
- 3.2 Найти и скачать подходящее программное обеспечение
- 3.2.1 Программы, поддерживающие файлы с расширением P7S
P7S расширение файла
- Тип файла Digitally Signed Email Message
- Разработчик файлов N/A
- Категория файла Текстовые файлы
- Рейтинг популярности файлов
Что такое P7S файл?
Файлы .P7S представляют собой текстовые документы, прикрепленные к электронным письмам, защищенным цифровой подписью. Данные, содержащиеся в этих файлах, закодированы в стандарте PKCS # 7 и являются гарантией получения сообщения от указанного в нем отправителя и подтверждают, что содержание сообщения не изменилось после отправки с указанного адреса. Для менее сложных приложений электронной почты файл может отображаться в виде вложения.
Как открыть файл P7S?
Может быть несколько причин, по которым система не поддерживает данный файл. В случае расширения P7S вероятно, что ни одна из установленных программ не поддерживает данный тип файла. Поэтому пользователь должен предпринять следующие шаги
Шаг 1: Установите программу, которая поддерживает P7S файлы
Если приложение, поддерживающее файлы P7S, установлено в системе пользователя, но не используется для открытия таких файлов по умолчанию, щелкните правой кнопкой мыши значок файла и выберите в меню пункт «Открыть с помощью». Затем выберите подходящее приложение и установите флажок «Всегда использовать выбранное приложение для открытия файлов такого типа». Система будет хранить эту информацию в своем реестре и использовать выбранную программу для открытия файлов с расширением P7S по умолчанию.
Подсказка для пользователей Mac OS
Для пользователей Mac OS процедура аналогична — откройте меню файла, щелкнув правой кнопкой мыши по файлу P7S, выберите опцию «Информация» и выберите опцию «Открыть с помощью программы». В подменю выберите приложение и нажмите кнопку «Изменить все».
Шаг 2: Найти и скачать подходящее программное обеспечение
Невозможность открыть файлы P7S также может быть связана с отсутствием какого-либо приложения, поддерживающего данный файл, устанавливаемого в системе. В этом случае пользователь должен загрузить и установить одно из следующих приложений. После установки система автоматически свяжет вновь установленное приложение с файлами P7S. Если этот шаг не пройден, см. Шаг 1.